Google Project Zero’nun yayınladığı rapora göre, Apple Safari’de bu yılın başlarından itibaren fark edilen bir güvenlik açığı bulunduğu, aslında bu açığın daha önceki yıllarda da görüldüğü ifade edildi.
CVE-2022-22620 adı ile bilinen sorun, WebKit bileşeninde, isteğe bağlı kod yürütme elde edebilmek için özel olarak hazırlanmış bir web içeriği tarafından kullanılabilecek bir güvenlik açığı olarak tanımlanıyor.
Şubat 2022’nin başlarında Apple; Safari, iOS, iPadOS ve macOS genelinde hata için düzeltme ekleri gönderilirken, ‘aktif olarak istismar edilmiş olabileceğini’ de kabul etti.
Google Project Zero’dan Maddie Stone, ‘’Bu durumda, güvenlik açığı ilk olarak 2013’te bildirildiğinde tamamen düzeltilmişti. Ancak varyant 3 yıl sonra yeniden düzeltilme aşamasında yeniden gözlemlendi. Güvenlik açığı, Ocak 2022’de düzeltilene kadar 5 yıl boyunca varlığını sürdürdü.’’ dedi.
Olayın Safari ile sınırlı kalmadığını belirten Stone, düzeltmeleri çoğaltmak zorunda kalmamak ve gerçekleştirilen değişikliklerin güvenlik üzerindeki etkilerini anlamak için kod ve yamaları denetlemek adına yeterli zamanları olduğunu da vurguladı.
